Linux Coin Miner មានសមត្ថភាពក្នុងការលុបកម្មវិធីមេរោគLinux និង Coin Miners

0

Linux coin ថ្មីដែលមានលទ្ធភាពលុបមេរោគលីនុចដែលធ្លាប់ដំឡើងមេរោគ Linux ពីមុន ហើយ coin miners  និងសេវាកម្មដែលជាប់ទាក់ទងជាមួយនោះមាននៅច្រកតភ្ជាប់ផង។ ក្រុមអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពមកពី TrendMicro សង្កេតឃើញថា coin miner និងស្គ្រីប របស់ពួកគេត្រូវគ្នានឹងលក្ខណៈពិសេសរបស់ Xbash និង KORKERDS ។

“តាមការកត់សំគាល់ស្គ្រីបដែលទាញយកប្រព័ន្ធគោលពីរយើងមើលឃើញលេខកូដវិភាគរបស់ KORKERDS ដែលមានការកែប្រែ និងប្រមូលបានក្នុងខែវិច្ឆិកាឆ្នាំ២០១៨ មានលក្ខណៈ ស្ទើរតែដូចគ្នាដោយមានការបន្ថែមមួយចំនួន និងការលុបចោលគួរឱ្យកត់សម្គាល់។ ” អ្នករុករកថ្មី (miner ) មិនលុបផលិតផលសុវត្ថិភាពក្នុងប្រព័ន្ធទេ ផ្ទុយទៅវិញវាសម្លាប់សមាស ភាគមេរោគពីកន្លែងចម្លងស្គ្រីប។

កំណែកែប្រែរបស់ XMR-Stak ដែលអាចប្រើជាមួយ CPUs, AMD និង NVIDIA GPUs ដើម្បីទាញយក Cryptonight ។ ការឆ្លងមេរោគចាប់ផ្តើមជា​មួយ​កាមេរ៉ា IP ដែលអ្នកវាយប្រហារព្យាយាមផ្ទុកឯកសារដែលអាចរាប់បាន ។ ក្រុមអ្នក​ស្រាវ​ជ្រាវ​រកឃើញថា មេរោគប្រព្រឹត្តទៅតាមមុខងារចំនួនបី។

  • មុខងារ B ឃាតសម្លាប់មេរោគដែលបានដំឡើងពីមុន
  • មុខងារ D ទាញយក coin miner
  • មុខងារ C ទាញយកស្គ្រីប hxxp: // yxarsh [។ ] shop / 0 ដែលបង្កើតរូបសណ្ឋានទាញយកស្គ្រីបនៅម៉ោង 1 ព្រឹក។

ក្រុមអ្នករុករក(miner )មានលទ្ធភាពបញ្ចូនខ្លួនឯងទៅក្នុងប្រព័ន្ធដើម្បីស្តារឡើងវិញ។ “យើងកត់សម្គាល់ភាពខុសគ្នាដ៏ល្អក្នុងអវត្ដមាននៃតំណភ្ជាប់ដែលរវាង PUT URL / fileerver / vMROB4ZhfLTljleL និង crontab ពិតប្រាកដ។ ខណៈពេលដែល KORKERDS រក្សាទុក crontab ដោយផ្ទាល់ស្គ្រីបថ្មីនេះបញ្ចូលតែ crontab មួយដែលប្រមូលយកកូដ ​និងអ្នករ៉ុករក (miner ) ទាំងអស់»៕

ប្រភពព័ត៌មាន៖

https://gbhackers.com/linux-coin-miner-malwaew/

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here